Хакеры фальсифицировали «доказательства» работы российских СМИ и Навального на Вашингтон

Российские хакеры с помощью фишинговых атак неоднократно пытались сфабриковать «доказательства» сотрудничества российских независимых СМИ (включая телеканал «Дождь», РБК, «Ведомости» и Republic) и Фонда борьбы с коррупцией (ФБК) Алексея Навального с Вашингтоном и властями США. Об этом говорится в докладе исследовательской и правозащитной организации Citizen Lab.

Как стало известно, хакеры из группировки Fancy Bear, которая, по сообщениям в СМИ, работает на российские власти, атаковали почту почти 200 человек из 39 стран, включая чиновников, журналистов, общественных деятелей, представителей бизнеса и военных. Среди прочих была взломана и почта американского журналиста, работавшего в Москве, Дэвида Сэттера.

Большую популярность Сэттер получил после того, как опубликовал книгу под названием «Тьма на рассвете» о причастности ФСБ к взрывам жилых домов в Волгодонске и Москве в 1999 году. Четыре года назад Сэттера выслали из России. Американец стал первым журналистом, высланным из РФ со времен холодной войны.

Получив доступ к электронной почте Сэттера, хакеры внесли туда информацию об антикоррупционных расследованиях оппозиционера Алексея Навального, в частности о «тайной империи» премьер-министра РФ Дмитрия Медведева, и материалах с «критикой Кремля» и российских чиновников на страницах РБК и «Ведомостей», в эфире телеканала «Дождь» и на портале Republic.

Позднее хакеры «слили» сфальсифицированные документы, в которых фигурировал Сэттер. В октябре 2016 года проект «Киберберкут», известный своими «сливами» информации об украинской власти, опубликовал переписку Сэттера с американским Национальным фондом демократии — организацией, созданной конгрессом США для «содействия становлению и развитию демократии и свободы во всем мире».

В этой переписке, сфальсифицированной аффилированными с Россией хакерами, в частности, утверждалось, что США готовят «цветную революцию» в России по украинской модели». Новости об этой публикации появились в РИА «Новости», «Российской газете», на телеканалах RT, РЕН ТВ, «Царьград-ТВ» и в других источниках.

В переписке Сэттер указывал статьи, вышедшие на радио «Свобода». Однако хакеры добавили в список статей несколько материалов, вышедших в других российских СМИ. Среди них были публикации в РБК о друге президента РФ Владимира Путина виолончелисте Сергее Ролдугине, предполагаемой дочери главы государства Катерине Тихоновой, посты Навального, расследование «Дождя» о квартире тульского губернатора Алексея Дюмина, статья «Ведомостей» о предполагаемых бизнес-связях подмосковного губернатора Андрея Воробьева и другие.

Публикация «Киберберкута» вышла 22 октября. В ней указывалось, что 24-25 октября «Ведомости» опубликуют статью Елены Виноградовой о бизнесе в Московской области, с которым связаны российские чиновники и предприниматели, близкие к Путину. 24 октября в газете действительно вышел соответствующий текст. Авторами материала были сотрудники отдела расследований, который возглавляет Виноградова. Из этого специалисты сделали вывод, что у хакеров был доступ к переписке Виноградовой.

Помимо статей независимых СМИ, хакеры вписали в украденные письма и данные ФБК. Например, ФБК был вписан в число получателей грантов от организации «Открытое общество» миллиардера Джорджа Сороса (в 2015 году его работу запретили в России). В другом случае из списка получателей иностранного финансирования вычеркнули «Гражданское содействие» Светланы Ганнушкиной, вместо него вписали ФБК, а в качестве источника средств указали «Яндекс.Деньги».

Хакерская группировка Fancy Bear (также известна как Sofacy, Sednit, APT28, Pawn storm и Strontium) действует с 2004 года. Хакеры известны атаками на сайты различных зарубежных государственных структур, а также российских оппозиционных партий и журналистов.

Жертвами сотен атак стали немецкий парламент, французская телевизионная сеть TV5Monde, WADA, члены ПАРНАСа, ЛДПР, «чеченские организации», «российские политические диссиденты», журналисты по всей Восточной Европе, иностранные ученые, руководство Украины, посольство Пакистана в Киеве, министерства обороны нескольких стран (Аргентины, Северной Кореи, Турции, Украины) и посольства не менее 16 государств (Алжира, Бразилии, Колумбии, Джибути, Индии, Ирака, КНДР, Киргизии, Ливана, Мьянмы, ЮАР, Туркмении, ОАЭ, Узбекистана и Замбии).

Одним из последних достижений группы стал взлом приложения, которым украинские военные пользовались для более точного наведения артиллерии. В октябре этого года стало известно, что группировка пыталась взломать аккаунты хакеров из группы «Анонимный интернационал» (или «Шалтай-Болтай»), известных своей антикремлевской позицией.